ЖОВТНЕВИЙ РАЙОННИЙ СУД м. ДНІПРОПЕТРОВСЬКА
Справа № 201/5499/21
Провадження № 1-кс/201/1712/2021
03 червня 2021 року м. Дніпро
Слідчий суддя Жовтневого районного суду м. Дніпропетровська ОСОБА_1 , з секретарем судового засідання ОСОБА_2 , розглянувши клопотання слідчого СВ ВП №5 ДРУП ГУНП в Дніпропетровській області ОСОБА_3 , погодженого з прокурором Правобережної окружної прокуратури міста Дніпра ОСОБА_4 , про здійснення тимчасового доступу до документів, -
Слідчий звернувся з клопотанням про дозвіл здійснення тимчасового доступу до документів.
В обґрунтування заявленого клопотання слідчий посилався на те, що 7 березня 2020 року приблизно о 22 годинi 30 хвилин ІНФОРМАЦІЯ_1 ( ІНФОРМАЦІЯ_2 ) стала жертвою нападу програми вимагателя. Завдяки системі безпеки співробітники цієї організації усвідомили про це дуже швидко. Вони негайно помітили, що їх дистанційний доступ зник. Їх швидка робота дозволила зупинити напад. Зашифровано було 127 серверів з 2079 (297 фізичних серверів та 1792 віртуальних сервера). Аналіз нападу та програми-вимагателя підтвердив, що було застосовано програму-вимагателя «Dopplepaymer».
Пірати нападу надіслали повідомлення, в якому виклали наказ звернутися до них протягом двох діб з дня інфекції. Вони також повідомили, що якщо зв'язок не буде встановлено, то данні, викрадені з серверів, будуть викладені на сайті ІНФОРМАЦІЯ_3 Вони також вказали лінк, який треба копіювати в навігаторi TOR. Цей лінк призвів до сторінки, де дублювалося їх повідомлення з вимаганням, та вказана сума, яку сплатити в біткоїнах, а саме: 700 ВТС.
ІНФОРМАЦІЯ_2 надала службі ІНФОРМАЦІЯ_4 три копії, які було виконано та проаналізовано. Було встановлено, що використовувалася ворожа програма Dridex. Остання спілкувалася 07 березня 2020 року з адресою IP НОМЕР_1 . Та інформація, яка міститься в логах коннекцiй з 04 березня 2020 року до 08 березня 2020 року, надасть можливість встановити тих осіб, якi вели напад з застосуванням цієї програми-вимагателя.
Запит про заморозку (зберігання) даних було проведено в компетентні органи України під номером h24/7 2020-157.
Враховуючи, що цей домен розташовано в Україні, в ІНФОРМАЦІЯ_5 , зловмисник (и) міг (могли) занести до своїх акаунтів правдиву інформацію, а через неї може буде можливо винайти якісь установчі данні. Отже, є необхідність встановити логi коннекцiй, а також особисті данні стосовно власника (власників) цього (цих) серверів.
На пiдставі викладеного, запитувана сторона прохає компетентні судові органи Украiни надати їм результати виконаного запиту про заморозку / зберігання даних під номером Н24.7-2020-157:
• Надати відомості стосовно адреси IP НОМЕР_1 , а саме:
• Відомості стосовно власника (власників): (прізвище, ім'я, прізвиська, дата народження, місце народження, номери телефонів, електронні адреси, поштова адреса, послуги, на які підписаний, період підписки, данні про засоби сплати).
• Історію сесій підключення до серверу та до інтерфейсу управління та їх тривалість.
• Всi тiкети або спілкування між клієнтом та службою технічної підтримки або комерційного обслуговування.
• Якщо акаунт закрито, надати всі данні про закриття акаунту.
• Якщо це окремий сервер, - інформацію про носії накопичування машини.
• Дату запису до серверу.
• Відомості про iншi пiдписані послуги.
• Відомості про розрахунки між сайтами та клієнтом (сума, даннi про засоби сплати).
• Повідомити, сервер окремий або спільний.
Із сервісу Whois - перевірка домена та IP- адреси, отримана інформація про реєстрацію IP- адреси НОМЕР_1 , а саме:(ім'я регістратора, адміністратора, контактні дані): компанія ТОВ « ІНФОРМАЦІЯ_6 », ЄДРПОУ: НОМЕР_2 , директор ОСОБА_5 , розташована за адресою: АДРЕСА_1 .
Від слідчого надійшла заява, в якій останній просить розглянути клопотання без його особистої участі та без застосування засобів технічної фіксації.
Особа у володінні якої перебувають зазначені у клопотанні речі та документи у судове засідання не викликалась на підставі ч. 2 ст. 163 КПК України, у зв'язку з наявністю загрози зміни або знищення речей чи документів.
Дослідивши матеріали міжнародного доручення компетентних органів Французької Республіки щодо надання міжнародної правової допомоги у кримінальній справі № P 20 121 000 054, вважаю клопотання обґрунтованим та таким, що підлягає задоволенню, оскільки, враховуючи потреби досудового розслідування, дані, викладені у матеріалах кримінального провадження, дають підстави для висновку, що речі та документи про надання тимчасового доступу до яких ставиться питання у клопотанні слідчого мають суттєве значення для встановлення важливих обставин у кримінальному провадженні, у зв'язку з чим застосування такого заходу забезпечення кримінального провадження є необхідним.
Враховуючи викладене, з метою досягнення дієвості кримінального провадження, керуючись ст. ст. 110, 163-166, 309, 369-372 та 395 КПК України, -
Дозволити слідчому СВ ВП №5 ДРУП ГУНП в Дніпропетровській області ОСОБА_3 , прокурору Правобережної окружної прокуратури міста Дніпра ОСОБА_4 тимчасовий доступ до документів, які знаходиться безпосередньо у власності компанії ТОВ « ІНФОРМАЦІЯ_6 », ЄДРПОУ: НОМЕР_2 , розташованій за адресою: АДРЕСА_2 , а саме: надати результати про заморозку / зберігання даних під номером Н24.7-2020-157:
• Надати відомості стосовно адреси IP НОМЕР_1 , а саме:
• Відомості стосовно власника (власників): (прізвище, ім'я, прізвиська, дата народження, місце народження, номери телефонів, електронні адреси, поштова адреса, послуги, на які підписаний, період підписки, данні про засоби сплати).
• Історію сесій підключення до серверу та до інтерфейсу управління та їх тривалість.
• Всi тiкети або спілкування між клієнтом та службою технічної підтримки або комерційного обслуговування.
• Якщо акаунт закрито, надати всі данні про закриття акаунту.
• Якщо це окремий сервер, - інформацію про носії накопичування машини.
• Дату запису до серверу.
• Відомості про iншi пiдписані послуги.
• Відомості про розрахунки між сайтами та клієнтом (сума, даннi про засоби сплати).
• Повідомити, сервер окремий або спільний.
Строк дії цієї ухвали 1 місяць з дня її проголошення. У разі невиконання ухвали слідчий суддя, суд в порядку ст.166 КПК України має право постановити ухвалу про дозвіл на проведення обшуку з метою відшукання та вилучення зазначених речей і документів.
Ухвала оскарженню не підлягає. Заперечення проти неї можуть бути подані під час підготовчого провадження в суді.
Слідчий суддя ОСОБА_1